Hi all,
Irgendwie kompliziert zum erklären das ganze. Ich habe einen Formular kreiert bei dem die Daten in einer DB gespeichert werden und die Seite wird danach mittels JavaScript weitergeleitet. Dort lese ich die letzte ID aus der Datenbank aus und lasse dann ein pdf mit den Daten erzeugen. Soweit so gut und funktioniert auch tadellos!
Das Problem ist nun, wenn ich die Seite direkt aufrufe bei der ich weitergeleitet wurde, wird natürlich das pdf automatisch generiert mit den Daten vom letzten User. Das ist Sicherheitstechnisch gesehen Sch....!
Meine Idee war folgende:
CODE
script language='JavaScript'>
<!--
window.open('anmeldung_pdf.php?<?=session_id(); ?>', '_blank')
//-->
</script>
Wie ihr sehen könnt versuche ich die session ID zu übermitteln. So könnte ich auf der Seite bei der ich weitergeleitet werde mittels einer if Abfrage checken ob irgendeine session ID vorhanden ist und wenn nicht, wird der Zugriff verweigert. Ehrlich gesagt, hat das nicht so geklappt wie ich mir vorgestellt habe. Nun ist mein Latein am Ende.
Was würdet ihr mir vorschlagen oder resp. wie kann ich die session ID ohne formular übermitteln?
Ich hoffe, dass ihr versteht was ich meine!
Danke im Voraus für Eure Antworten!
Gruss
Simi
Irgendwie kompliziert zum erklären das ganze. Ich habe einen Formular kreiert bei dem die Daten in einer DB gespeichert werden und die Seite wird danach mittels JavaScript weitergeleitet. Dort lese ich die letzte ID aus der Datenbank aus und lasse dann ein pdf mit den Daten erzeugen. Soweit so gut und funktioniert auch tadellos!
Das Problem ist nun, wenn ich die Seite direkt aufrufe bei der ich weitergeleitet wurde, wird natürlich das pdf automatisch generiert mit den Daten vom letzten User. Das ist Sicherheitstechnisch gesehen Sch....!
Meine Idee war folgende:
CODE
script language='JavaScript'>
<!--
window.open('anmeldung_pdf.php?<?=session_id(); ?>', '_blank')
//-->
</script>
Wie ihr sehen könnt versuche ich die session ID zu übermitteln. So könnte ich auf der Seite bei der ich weitergeleitet werde mittels einer if Abfrage checken ob irgendeine session ID vorhanden ist und wenn nicht, wird der Zugriff verweigert. Ehrlich gesagt, hat das nicht so geklappt wie ich mir vorgestellt habe. Nun ist mein Latein am Ende.
Was würdet ihr mir vorschlagen oder resp. wie kann ich die session ID ohne formular übermitteln?
Ich hoffe, dass ihr versteht was ich meine!
Danke im Voraus für Eure Antworten!
Gruss
Simi